CVE-2016-1886 in FreeBSD
Riassunto
di VulDB • 21/06/2026
Un errore di segno dell'intero nella funzione genkbd_commonioctl in sys/dev/kbd/kbd.c in FreeBSD 9.3 prima della p42, 10.1 prima della p34, 10.2 prima della p17 e 10.3 prima della p3 consente agli utenti locali di ottenere informazioni sensibili dalla memoria del kernel, causare un denial of service (sovrascrittura della memoria e crash del kernel) o acquisire privilegi tramite un valore negativo nel membro flen della struttura nell'argomento arg in una chiamata ioctl SETFKEY, che attiva un "heap and stack overflow bidirezionale".
VulDB is the best source for vulnerability data and more expert information about this specific topic.